WSO (веб-шелл)

Discussion in 'Избранное' started by oRb, 26 Jan 2009.

  1. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Как вариант
    ]$ grep -rlP 'ШАБЛОН - регулярное выражения языка Perl' /path
     
  2. tgbhu

    tgbhu New Member

    Joined:
    27 Nov 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    -5
    а таблицы можно этим шеллом редактить и как? (данные есть к таблице)
    дамп получилось скачать.
     
  3. trafbot

    trafbot New Member

    Joined:
    27 May 2010
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Подскажите, чем он сжат?
     
  4. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    232
    Likes Received:
    89
    Reputations:
    27
    пытаюсь распакавать архив .zip Uncopress(zip), но ничего не получается. Какие еще есть варианты?
     
  5. FewG

    FewG Member

    Joined:
    25 Dec 2009
    Messages:
    136
    Likes Received:
    12
    Reputations:
    0
    Редактировать можно, НО если только знаешь SQL. Пишешь команду и жмёшь "Execute".

    Отключи антивирус, затем скачай заново.

    П.С. 7z открывает спокойно архив.
    П.С.С. Да и антивирь (Avast) видит wso2.php как троян. :)
     
  6. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,990
    Likes Received:
    884
    Reputations:
    198
    Не всегда есть grep/find и не всегда есть доступ к терминалу.
     
    _________________________
  7. nodead1

    nodead1 New Member

    Joined:
    10 Apr 2010
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    какой логин и пароль
     
  8. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    620
    Likes Received:
    127
    Reputations:
    52
    я же тебе скидывал файлы для распаковки в аське
     
  9. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    581
    Reputations:
    256
    Новая версия - 2.5
    changelog:
    Code:
    Вместо сессий теперь используется cookies
    Исправлен поиск по exploit-db.com
    Убран раздел Safe-mode
    Шелл корректно работает при disabled_functions = scandir
    Теперь можно искать не только текст в файлах, но и просто файлы по маске
    Переработан mysql dump
    Изменен список сервисов в "Search for hash"
    Убраны изображения из phpinfo()
    "Мелкая косметика"
    Исправление других мелких багов
     
    4 people like this.
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    608
    Reputations:
    1,101
    Только зачем ссылка на сторонний форум?

    Те кто не xочет регистрироваться на rdot.org могут скачать здесь: http://slil.ru/30259514
     
    1 person likes this.
  11. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,990
    Likes Received:
    884
    Reputations:
    198
    мб потому что сторонний форум является официальным источником, не думал? =)
     
    _________________________
    1 person likes this.
  12. Op3r

    Op3r New Member

    Joined:
    10 Dec 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    подскажите палиться ли WSO 2.5 шелл серверовым DrWeb?
     
  13. DCRM

    DCRM Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    67
    Likes Received:
    27
    Reputations:
    -1
    Столкнулся с параноидальным хостером, wso детект!
    Code:
    [Mon Apr 04 17:59:12 2011] [error] [client **.**.**.**] ModSecurity: Access denied with code 501 (phase 4). Pattern match "((wso [0-9]\\.[0-9])|(2523 \\( (
    \\?|psacln) \\)))" at RESPONSE_BODY. [file "/etc/apache2/conf.d/mod_security2_rules.conf"] [line "44"] [msg "This is WSO shell"] [hostname "***.ru"] [ur
    i "/***.php"] [unique_id "TZnOsD6YIj****fWkqE****U"]
     
    #213 DCRM, 5 Apr 2011
    Last edited: 5 Apr 2011
  14. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Интересно, почему он вместо того чтоб баги заткнуть, чтоб шеллы не лили, пытается отгородится таким кривым способом?
     
    1 person likes this.
  15. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Админу судя по всем унравится онанизм ))
     
  16. Devoldini

    Devoldini Elder - Старейшина

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    5
    Reputations:
    -6
    Пытаюсь заархивировать папку и нифига не происходит после указания имени для zip архива, подскажите почему?
     
  17. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196
    Хмм, столкнулся с тем, что залив шелл, обнаружил, что файлы и директории не отображаются. Посмотрел phpinfo - safemod off, open_basedir off, запрещены функции только "leak,posix_getpwuid,posix_getpwnam,posix_getgrid,posix_getgrnam,posix_getgroups". Попробовал WSO залить - тоже самое. Притом что readfile(), file_get_contents(), scandir() и подобное прекрасно работают.
     
  18. sevenup

    sevenup Member

    Joined:
    4 Oct 2009
    Messages:
    100
    Likes Received:
    17
    Reputations:
    7
    Залей r57 и будешь видить файлы
     
  19. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,588
    Likes Received:
    405
    Reputations:
    196

    Видеть я могу их и через исполнение консольных команд, но хочется полноценный GUI интерфейс.
     
  20. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,105
    Likes Received:
    305
    Reputations:
    86
    Хочешь гуя?
    Рутай, ставь иксы и вперед.
    Будет гуй.
     
    _________________________